Apple producten op bedrijfsnetwerken gebruiken

Lees hier welke hosts en poorten vereist zijn om Apple producten te kunnen gebruiken op bedrijfsnetwerken.

Dit artikel is bedoeld voor netwerkbeheerders bij bedrijven en onderwijsinstellingen.

Apple producten hebben voor diverse voorzieningen toegang nodig tot de internethosts die in dit artikel worden vermeld. Hoe uw apparaten verbinding maken met hosts en werken met proxy's:

  • De netwerkverbindingen met de onderstaande hosts worden geïnitieerd op het apparaat, niet via de hosts die door Apple worden beheerd.
  • Apple services staan geen verbinding toe als deze gebruikmaakt van HTTPS-interceptie (SSL-inspectie). Als het HTTPS-verkeer via een webproxy gaat, moet u HTTPS-interceptie uitschakelen voor de hosts die in dit artikel worden vermeld.

Controleer of uw Apple apparaten toegang hebben tot de hieronder vermelde hosts.

Apple Push Notifications

Lees hier hoe u problemen oplost wanneer u verbinding wilt maken met de Apple Push Notification Service (APNs). Voor apparaten die al het verkeer via een HTTP-proxy sturen, kunt u de proxy handmatig op het apparaat of met behulp van een configuratieprofiel configureren. Vanaf macOS 10.15.5 kunnen apparaten verbinding maken met APNs wanneer ze met een PAC-bestand (proxy auto-config) zijn geconfigureerd voor gebruik van de HTTP-proxy.

Configuratie van het apparaat

Bij de configuratie van uw apparaat is mogelijk toegang vereist tot de volgende hosts. Toegang tot deze hosts is ook nodig wanneer u het besturingssysteem installeert, bijwerkt of herstelt.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
albert.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Activering apparaat Ja
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS en macOS Validatie van de internetverbinding voor netwerken die gebruikmaken van afvangportals Ja
gs.apple.com 443 TCP iOS, iPadOS, tvOS en macOS   Ja
humb.apple.com 443 TCP iOS, iPadOS, tvOS en macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS en macOS   Ja
sq-device.apple.com 443 TCP iOS en iPadOS Activering eSIM
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS en macOS   Ja
time-ios.apple.com 123 UDP iOS, iPadOS en tvOS Wordt gebruikt op apparaten om de datum en tijd in te stellen
time.apple.com 123 UDP iOS, iPadOS, tvOS en macOS Wordt gebruikt op apparaten om de datum en tijd in te stellen
time-macos.apple.com 123 UDP Alleen macOS Wordt gebruikt op apparaten om de datum en tijd in te stellen

Apparaatbeheer

Netwerktoegang tot de volgende hosts is mogelijk vereist voor apparaten die zijn ingeschreven voor Mobile Device Management (MDM).

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS en macOS Pushberichten Meer informatie over APNs en proxy's.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Voorlopige inschrijving voor DEP
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS en macOS  
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS en macOS Wordt op een MDM-server gebruikt om vast te stellen welke software-updates beschikbaar zijn voor apparaten die gebruikmaken van beheerde software-updates Ja
identity.apple.com 443 TCP iOS, iPadOS, tvOS en macOS APNs-certificaataanvraagportal Ja
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Gebruikt voor het hosten van inschrijvingsprofielen die worden gebruikt wanneer apparaten via Device Enrollment worden ingeschreven voor Apple School Manager of Apple Business Manager Ja
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS en macOS MDM-servers voor het uploaden van inschrijvingsprofielen die worden gebruikt voor clients die worden ingeschreven voor Apple School Manager of Apple Business Manager via Device Enrollment. Worden ook gebruikt voor het opzoeken van apparaten en accounts Ja
setup.icloud.com 443 TCP iOS en iPadOS Vereist voor het inloggen met een beheerde Apple ID op een gedeelde iPad
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS en macOS MDM-servers voor het uitvoeren van bewerkingen met betrekking tot apps en boeken, zoals het toewijzen of intrekken van licenties op een apparaat Ja

Apple School Manager en Apple Business Manager

Netwerktoegang tot de volgende hosts en de hosts in het App Store-gedeelte is vereist voor volledige functionaliteit van Apple School Manager en Apple Business Manager.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
*.business.apple.com
443, 80 TCP Apple Business Manager
*.school.apple.com 443, 80 TCP Lesroosterservice in Schoolwerk
upload.appleschoolcontent.com 22 SSH SFTP-uploads Ja
ws-ee-maidsvc.icloud.com 443, 80 TCP Lesroosterservice in Schoolwerk

Apple Business Essentials-apparaatbeheer

Netwerktoegang tot de volgende hosts is vereist voor volledige functionaliteit van Apple Business Essentials-apparaatbeheer.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS en macOS DEP-enrollmentserver
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS en macOS MDM-server
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS en macOS SCEP-server
axm-app.apple.com 443 TCP iOS, iPadOS en macOS Wordt door Apple Business Essentials gebruikt om apps en apparaten te bekijken en te beheren

Software-updates

Zorg dat toegang tot de volgende poorten beschikbaar is voor het bijwerken van macOS en apps uit de Mac App Store, en voor het gebruik van materiaalcaching.

macOS, iOS, iPadOS, watchOS en tvOS

Netwerktoegang tot de volgende hostnamen is vereist voor het installeren, herstellen en bijwerken van macOS, iOS, iPadOS, watchOS en tvOS.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
appldnld.apple.com 80 TCP iOS, iPadOS en watchOS Updates voor iOS, iPadOS en watchOS
configuration.apple.com 443 TCP Alleen macOS Rosetta 2-updates
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS en macOS Catalogus van software-updates
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS en macOS Updates voor iOS, iPadOS, tvOS, watchOS en macOS Ja
gnf-mdn.apple.com 443 TCP Alleen macOS macOS-updates Ja
gnf-mr.apple.com 443 TCP Alleen macOS macOS-updates Ja
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS en macOS Updates voor iOS, iPadOS, tvOS, watchOS en macOS Ja
ig.apple.com 443 TCP Alleen macOS macOS-updates Ja
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS en macOS Gebruikt voor het hosten van catalogi van software-updates
ns.itunes.apple.com 443 TCP iOS, iPadOS en watchOS   Ja
oscdn.apple.com 443, 80 TCP Alleen macOS macOS-herstel
osrecovery.apple.com 443, 80 TCP Alleen macOS macOS-herstel
skl.apple.com 443 TCP Alleen macOS macOS-updates
swcdn.apple.com 80 TCP Alleen macOS macOS-updates
swdist.apple.com 443 TCP Alleen macOS macOS-updates
swdownload.apple.com 443, 80 TCP Alleen macOS macOS-updates Ja
swscan.apple.com 443 TCP Alleen macOS macOS-updates
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS en macOS Downloads van software-updates
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS en macOS Downloads van software-updates
xp.apple.com 443 TCP iOS, iPadOS, tvOS en macOS   Ja

App Store

Toegang tot de volgende hosts is mogelijk vereist voor het bijwerken van apps.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS en macOS Store-materiaal, zoals apps, boeken en muziek Ja
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Store-materiaal, zoals apps, boeken en muziek Ja
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS en macOS Store-materiaal, zoals apps, boeken en muziek
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS en macOS   Ja
ppq.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Validatie van bedrijfsapps

Updates van aanbieders

Mobiele apparaten moeten verbinding kunnen maken met de volgende hosts om updates van carrierbundels te installeren.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
appldnld.apple.com 80 TCP iOS en iPadOS Updates van carrierbundels van mobiele aanbieders
appldnld.apple.com.edgesuite.net 80 TCP iOS en iPadOS Updates van carrierbundels van mobiele aanbieders
itunes.com 80 TCP iOS en iPadOS Detectie van updates van carrierbundels
itunes.apple.com 443 TCP iOS en iPadOS Detectie van updates van carrierbundels
updates-http.cdn-apple.com 80 TCP iOS en iPadOS Updates van carrierbundels van mobiele aanbieders
updates.cdn-apple.com 443 TCP iOS en iPadOS Updates van carrierbundels van mobiele aanbieders

 

Materiaalcaching

Een Mac die voorziet in materiaalcaching moet verbinding kunnen maken met de volgende hosts, evenals de hosts die materiaal van Apple zoals software-updates, apps en aanvullend materiaal beschikbaar stellen, zoals vermeld in dit document.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
lcdn-registration.apple.com 443 TCP Alleen macOS Registratie van servers Ja
suconfig.apple.com 80 TCP Alleen macOS

Configuratie
xp-cdn.apple.com 443 TCP Alleen macOS Rapportage Ja

Clients die gebruikmaken van materiaalcaching in macOS moeten verbinding kunnen maken met de volgende hosts.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Zoekvoorziening materiaalcaching
serverstatus.apple.com
443 TCP Alleen macOS Bepaling van openbare IP-adressen van client voor materiaalcaching

Apple Developer

Toegang tot de volgende hosts is vereist voor app-notarisatie en app-validatie.

App-notarisatie

Vanaf macOS 10.14.5 wordt software gecontroleerd op notarisatie voordat de software wordt uitgevoerd. Om deze controle succesvol te doorstaan, moet een Mac toegang hebben tot de servers die worden vermeld in het gedeelte 'Ensure Your Build Server Has Network Access' van Customizing the Notarization Workflow.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
17.248.128.0/18 443 TCP Alleen macOS Ticketafgifte
17.250.64.0/18 443 TCP Alleen macOS Ticketafgifte
17.248.192.0/19 443 TCP Alleen macOS Ticketafgifte

App-validatie

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
*.appattest.apple.com 443 TCP iOS, iPadOS en macOS App-validatie, Touch ID en Face ID-authenticatie voor websites

Feedbackassistent

Feedbackassistent is een app die door ontwikkelaars en leden van de bètasoftwareprogramma's wordt gebruikt om feedback aan Apple door te geven. Deze app maakt gebruik van de volgende hosts:

Hosts Poort Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
bpapi.apple.com 443 TCP Alleen tvOS Biedt bètasoftware-updates Ja
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS en macOS Wordt in Feedbackassistent gebruikt om bestanden te uploaden

Ja
fba.apple.com

443 TCP iOS, iPadOS, tvOS en macOS

Wordt in Feedbackassistent gebruikt om feedback door te geven en te bekijken

Ja

Apple Diagnose

Apple apparaten kunnen via de volgende host diagnostische tests uitvoeren om zo eventuele hardwareproblemen te achterhalen.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Wordt op Apple apparaten gebruikt om eventuele hardwareproblemen te achterhalen Ja

Domain Name System-omzetting

Voor het gebruik van versleutelde DNS-omzetting (Domain Name System) in iOS 14, tvOS 14 en macOS Big Sur wordt contact opgenomen met de volgende host.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Wordt gebruikt voor DNS over HTTPS (DoH) Ja

Validatie van certificaten

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om de digitale certificaten te valideren die worden gebruikt door de hosts die in dit artikel worden vermeld.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
crl.apple.com 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
crl.entrust.net 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten in China
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten
valid.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Validatie van certificaten Ja

 

Apple ID

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om een Apple ID te controleren. Dit is vereist voor alle voorzieningen die een Apple ID gebruiken, zoals iCloud, app-installatie en Xcode.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
appleid.apple.com
443 TCP iOS, iPadOS, tvOS en macOS
Apple ID-authenticatie in Instellingen en Systeemvoorkeuren
Ja
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS en macOS
Apple ID-authenticatie in Instellingen en Systeemvoorkeuren
Ja
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Apple ID-authenticatie Ja
gsa.apple.com 443 TCP iOS, iPadOS, tvOS en macOS Apple ID-authenticatie Ja

iCloud

Naast de hierboven vermelde Apple ID-hosts moeten Apple apparaten ook verbinding kunnen maken met hosts in de volgende domeinen om iCloud-voorzieningen te gebruiken.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen
*.apzones.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen in China
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS en macOS
iCloud-voorzieningen
*.icloud.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS en macOS
iCloud-voorzieningen in China
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS en macOS iCloud-voorzieningen
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS en macOS iWork-documenten
mask.icloud.com 443 UDP iOS, iPadOS, macOS Privédoorgifte in iCloud
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS Privédoorgifte in iCloud
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS Privédoorgifte in iCloud Ja

 

Aanvullend materiaal

Apple apparaten moeten verbinding kunnen maken met de volgende hosts om aanvullend materiaal te downloaden. Er kan ook aanvullend materiaal worden gehost op netwerken voor materiaaldistributie van derden.

Hosts Poorten Protocol Besturingssysteem Beschrijving Ondersteunt proxy's
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS en macOS Downloadbaar materiaal van GarageBand
devimages-cdn.apple.com
80, 443 TCP Alleen macOS Downloadbare componenten van Xcode
download.developer.apple.com 80, 443 TCP Alleen macOS Downloadbare componenten van Xcode
playgrounds-assets-cdn.apple.com 443 TCP iPadOS en macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS en macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP Alleen tvOS
Apple TV-schermbeveiligingen

Firewalls

Als uw firewall het gebruik van hostnamen ondersteunt, kunt u waarschijnlijk de meeste van de hierboven vermelde Apple voorzieningen gebruiken als u uitgaande verbindingen naar *.apple.com toestaat. Als uw firewall alleen met IP-adressen kan worden geconfigureerd, kunt u uitgaande verbindingen naar 17.0.0.0/8 toestaan. Het gehele 17.0.0.0/8-adresblok wordt aan Apple toegewezen.

HTTP-proxy

U kunt Apple services via een proxy gebruiken als u pakketcontrole en authenticatie voor verkeer naar en van de vermelde hosts uitschakelt. Zie hierboven voor uitzonderingen hierop. Pogingen om de inhoud te controleren van versleutelde communicatie tussen Apple apparaten en services leiden tot het verbreken van de verbinding, om de platformbeveiliging en privacy van de gebruiker te waarborgen.

Contentdistributienetwerken en DNS-omzetting

Sommige hosts die in dit artikel worden vermeld, hebben mogelijk CNAME-records in DNS in plaats van A- of AAAA-records. Deze CNAME-records kunnen verwijzen naar andere CNAME-records in een keten voordat ze uiteindelijk worden omgezet in een IP-adres. Deze DNS-resolutie stelt Apple in staat om gebruikers in alle regio's snelle en betrouwbare levering van content te bieden en is transparant voor apparaten en proxyservers. Apple publiceert geen lijst van deze CNAME-records omdat ze aan verandering onderhevig zijn. U hoeft uw firewall of proxyserver niet te configureren om ze toe te staan, mits u DNS-lookups niet blokkeert en toegang toestaat tot de hosts en domeinen die hierboven zijn genoemd.

Publicatiedatum: